.exe �ffnen und code anschauen - wie?

Page 1 of 2

06/28/2013 11:45 DasLampe#1

Hallo, also da verbreitet grade einer so ein billig 0815 Programm welches Account-Daten klaut und danach noch den PC runterf�hrt
Die frage: Wie �ffne ich die .exe um einzusehe was da so steht.
Bzw. den Quellcode indem steht an welche e-mail der ganze mist gesendet wird?

Hab da ein Problem.
Werde jetzt die ganze Zeit auf die Seite geleitet. So alle 10 Minuten �ffnet sich dann einfach das Fenster mit der Seite.
Jemand ne L�sung das zuentfernen?

06/28/2013 11:47 Criz3#2

Das kann man nicht so einfach einsehen, daf�r m�sstest du die .exe decompilen ist aber echt aufw�ndig. Also wei� einfach hin das es ein schei� Trojaner ist. Und wenn du das per skype geschickt bekommen hast resolve seine IP und droh ihm mit seiner IP.

06/28/2013 11:50 DasLampe#3

Danke.

Das Programm wird �ber eine �ffentliche Seite verbreitet.
�ber den Anbieter: [Only registered and activated users can see links. Click Here To Register...]

Habe gerade ne Meldung geschickt.. damit wird wenigstens die Seite gel�scht

Hab da ein Problem.
Werde jetzt die ganze Zeit auf die Seite geleitet. So alle 10 Minuten �ffnet sich dann einfach das Fenster mit der Seite.
Jemand ne L�sung das zuentfernen?

06/28/2013 12:08 'Aleo#4

Quote:

Originally Posted by Criz3

Das kann man nicht so einfach einsehen, daf�r m�sstest du die .exe decompilen ist aber echt aufw�ndig. Also wei� einfach hin das es ein schei� Trojaner ist. Und wenn du das per skype geschickt bekommen hast resolve seine IP und droh ihm mit seiner IP.

Wenn es im .Net programmiert wurde ist es nicht so schwer.

06/28/2013 12:11 Criz3#5

Quote:

Originally Posted by DasLampe

Danke.

Das Programm wird �ber eine �ffentliche Seite verbreitet.
�ber den Anbieter: [Only registered and activated users can see links. Click Here To Register...]

Habe gerade ne Meldung geschickt.. damit wird wenigstens die Seite gel�scht

Hab da ein Problem.
Werde jetzt die ganze Zeit auf die Seite geleitet. So alle 10 Minuten �ffnet sich dann einfach das. Fenster mit der Seite.
Jemand ne L�sung das zuentfernen?

Dein Antiviren Scanner dr�berlaufen lassen und die Datei auf Virustotal hochladen, ganz wichtig! So werden alle Signaturen aller Scanner sehr schnell aktualisiert!

06/28/2013 12:18 DasLampe#6

+ Habe noch gemerkt das mein Task-Manager deaktiviert worden ist.
Wie aktivier ich das..

Virus ist keiner drauf.

06/28/2013 12:20 snow#7

PEiD -> schauen, welcher Compiler & welche Sprache verwendet wurde. .NET: Just Decompile oder Smart Assembly d�rften das hinkriegen, ansonsten, falls nativ: In nen Debugger oder statischen Disassembler und dann z.B. nach dem String suchen.

06/28/2013 12:21 DasLampe#8

regedit.exe kann ich nicht ausf�hren um den Task-Manager zu aktivieren!!!
Es �ffnet sich dann eine shutdown.exe und mein PC f�hrt runter -.-'''

06/28/2013 12:23 Rici#9

Joa Virus.

Guck mal hier der hat genau das gleiche Problem

[Only registered and activated users can see links. Click Here To Register...]

06/28/2013 12:31 Criz3#10

Quote:

Originally Posted by DasLampe

regedit.exe kann ich nicht ausf�hren um den Task-Manager zu aktivieren!!!
Es �ffnet sich dann eine shutdown.exe und mein PC f�hrt runter -.-'''

Lad die Datei bei Virustotal hoch wie gesagt und schaue welcher Scanner den Virus schon erkennt. Und wenn er deinen Taskmanager regedit etc deaktiviert hat er auch Kontrolle �ber dein Mikro deine Cam dein Screen alles! Also lass es nicht so wie es ist. Wenn du die hier schreiben willst ^^ und sofort 2 kommen handelt es sich um Darkcomet einen ganz normalen RAT.

06/28/2013 13:00 DasLampe#11

[Only registered and activated users can see links. Click Here To Register...]

06/28/2013 13:03 MoepMeep#12

Dateiname: Metin2 IS-Coins.exe

Ernsthaft?

06/28/2013 13:05 DasLampe#13

:s
Ich wei� das es ein fake ist habe aus langweile drauf geklickt.
H�tte nicht gedacht das dadurch schon sowas passieren kann..
Der hat halt keinen Virus erkannt da wollte ich mir das einfach mal anschauen. Werde ich absofort aber lassen x.x

-

Ich f�hre gerade HitmanPro aus. Danach mache ich nochmal das selbe via USB-Stick

06/28/2013 13:06 'Aleo#14

Quote:

Originally Posted by DasLampe

:s
Ich wei� das es ein fake ist habe aus langweile drauf geklickt.
H�tte nicht gedacht das dadurch schon sowas passieren kann..

Aus langeweile draufgeklickt :facepalm:

06/28/2013 13:07 Criz3#15

Analyse datum: vor 5 Tagen!!! Erneut Analysieren und schnell scanner runterladen.

Jetzt spammt nicht unn�tig rum, ist zwar ganz komisch aus langeweile raufklicken aber wir wollen hier schlie�lich helfen. Haha jetzt f�hl ich mich wie .Crowd'

Page 1 of 2